Network ortamlarınızda konumlandırdığınız Cisco Router'ların Console ve Aux (An Auxiliary Port) gibi fiziksel Port'lar ile bu fiziksel Port'lar üzerinden erişim sağlandığında CLI (Command-Line Interface) üzerinden cihazın direkt olarak yaplandırma ayarlarına müdahale edebilme imkanı sağlayan Enable komut satırı için veya uzaktan erişim kullanılan Telnet uygulamasının erişim güvenliğinin sağlanması yüksek öneme sahiptir. Cisco Router'ınız için alacağınız güvenlik önemlerinin ilk önceliği, fiziksel Port erişimleri için olmalıdır. Bu nedenle de Router'a erişim güvenliği için ilk etapta Console ve Aux fiziksel Port'larına Parola atama işlemi yapacağız.
1- Enable Mode Parolası Belirleme
Enable mode erişimi için, Password ve Secret olmak üzere 2 seviyeli erişim güvenliği bulunmaktadır. Bunlardan Password, Clear Text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. Enable Password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır. Secret ise, parolanın Clear Text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. Enable Secret ile belirlenen şifre, show running-config komutu ile görünür halde olmayacaktır.
1.1- Cisco Router için Enable Secret parolası koyma
Router(config)#enable secret Sec987321
![Cisco Router parola sıfırlama](/images/Essays/Uploads/01-Enable-Secret-01.jpg)
1.2- show running-config komutu ile parolanın Encrypt edildiğini yani maskelendiğini görüyoruz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/01-Enable-Secret-02.jpg)
1.3- Cisco Router için Enable Password prolası koyma
Router(config)#enable password Pass987321
![Cisco Router parola sıfırlama](/images/Essays/Uploads/02-Enable-Password-01.jpg)
1.4- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/02-Enable-Password-02.jpg)
NOT: Enable Password komutu ile parola belirledikten sonra bunu Enable Secret komutuna dönüştürmek isterseniz, Enable Password komutu ile belirlediğiniz parola geçersiz kalacaktır.
2- Telnet Erişim Parolası Belirleme
Telnet, Local Network üzerinde veya Internet tüzerinde Router, Switch veya Modem gibi cihazlara uzaktan iletişim kurup, ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve Network cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle Internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.
2.1- Cisco Router için Telnet parolası koyma
Router(config)#line vty 0 4
Router(config-line)#Password Tel987321
Router(config-line)#login
![Cisco Router parola sıfırlama](/images/Essays/Uploads/03-Telnet-Password-01.jpg)
2.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/03-Telnet-Password-02.jpg)
3- Console Port Erişim Parolası Belirleme
Console Port güvenliği, cihazınızın Port güvenliğidir. Router cihazınızın yapılandırması için, PC ile Router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için Putty yazılımı ile erişim sağlanır. Bu nedenle Console Port'u üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.
![Console portu](https://www.firatboyan.com/images/Essays/Uploads/Console2.jpg)
3.1- Cisco Router için Console parolası koyma
Router(config)#line Console 0
Router(config-line)#Password Con987321
Router(config-line)#login
![Cisco Router parola sıfırlama](/images/Essays/Uploads/04-Console-Password-01.jpg)
3.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/04-Console-Password-02.jpg)
4- Aux Port Erişim Parolası Belirleme
Aux Port güvenliği, console'da da belirttiğim gibi, cihazınızın Port güvenliğidir. Bu nedenle, Console erişiminde olduğu gibi, Aux üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.
![aux portu](https://www.firatboyan.com/images/Essays/Uploads/auxport.jpg)
4.1- Cisco Router için Aux parolası koyma
Router(config)#line aux 0
Router(config-line)#Password Aux987321
![Cisco Router parola sıfırlama](/images/Essays/Uploads/05-AUX-Password-01.jpg)
4.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/05-AUX-Password-02.jpg)
5- service password-encryption Kullanımı
show running-config komutu ile Console ve Aux Port'ları ile Telnet erişimi için kullanılan parola bilgilerinin Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz. Bunu engellemek için service password-encryption komutunu kullanabiliriz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/06-CON-AUX-TEL-Password-01.jpg)
5.1- Console ve Aux Port'ları ile Telnet erişim parola bilgilerini service password-encrytion ile Encrypt etme.
Router(config)#service password-encryption
![Cisco Router parola sıfırlama](/images/Essays/Uploads/06-CON-AUX-TEL-Password-02.jpg)
5.2- show running-config komutu Console ve Aux Port'ları ile Telnet erişim parola bilgilerinin Encrypt edildiğini yani maskelendiğini görüyoruz.
![Cisco Router parola sıfırlama](/images/Essays/Uploads/06-CON-AUX-TEL-Password-03.jpg)
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.